Kamis, 19 April 2012

Membuka user name dan pasword

Disini saya bukan bermaksud untuk mengajarkan cracking ataupun hacking melainkan hanya ingin berbagi ilmu kepada rekan-rekan semua.
Saya yakin tulisan ini akan sangat tidak berguna bagi mereka yg sudah mengetahui, tapi ini akan lebih bermanfaat bagi mereka yg belum tau.
Saya akan mencoba membagi informasi bagaimana melewati form login dengan menggunakan sembarang username & password :
pada sebuah program hanya mengenal dua jenis, yaitu True dan False atau dalam 


binner 1 dan 0. (itu menurut ku, ya kalo yg lain beranggapan beda boleh aja sih... :)
Sebelum masuk ke permasalah, ada beberapa tool yg digunakan:
1. Target aplikasi : Hack Me.exe2. HEXA Editor (bebas), atau bisa pake Hex Workshop 3.1
3. VBReFormer 3.9 atau pake versi lain juga boleh
Setelah selesai download coba kamu double click file Hack Me.exe dan masukan
username : mimpi
password : harapan
click Login daaaaaaaaaan.....Congratulations...!!!

Naaaaaaaah, sekarang anggap saja program ini dibuat oleh orang lain dan kita tidak mengetahui nama
dan password aplikasi tersebut. Selanjutnya kita coba memasukan nama dan password
sembarang dan klik tombol login.
Apa yang terjadi? pasti akan muncul pesan bahwa nama atau user yang kita masukan salah.
Terus gimana caranya kita masuk ke aplikasi?

santai aja bro, make it easy…

Sekarang tutup program Hack Me.exe tersebut.
Selanjutnya jalankan program vbReformer dan buka Hack Me.exe dengan program vbReformer.
wait....kita tunggu dulu proses decompilernya.......done!...

Setelah selesai decompilenya coba pada ProjectExplorer(TreeView) akan tampil spt ini:
Project1 - VB.Project
|__ Formulaire - Objects
| |___ Form1 - VB.Forms
| |___ cmdLogin - VB.CommandButton
| |___ txtPassword - VB.TextBox
| |___ txtUserName - VB.TextBox
|
|__ Procedures - Code
| |___ Form1
| |___ Form
| |___ txtPassword
| |___ cmdLogin
| |___ cmdLogin
| |___ h401E30 <---- Klik disini | |___ txtUserName | |__ Resources Visual Basic Terlihat jelas bahwa semua objek dan procedure ditampilkan oleh program tersebut. selanjutnya double klik pada item yang bertuliskan (Klik disini) maka akan ditampilkan source code dalam bentuk Assembler di layar sebelah kanan. Nah disini kita dapat melihat apa saja yang dilakukan program Hack Me.exe, untuk kali ini kamu tidak harus menguasai bahasa asembler (Lebih bagus yg udah bisa :) jadi kan gampang) cukup tau sedikit aja :) Ada beberapa kondisi pembanding spt : JNE = JUMP NOT EQUAL --> Hex: 75, 85
JE = JUMP EQUAL --> Hex: 74, 84

Berdasarkan pernyataan diatas kita akan merubah nilai kondisi dari JNE ke JE
coba kita simak gambar dibawah ini :
NOTE : __vbaStrCmp adalah fungsi yang terdapat pada MSVBVM60.dll, yang digunakan untuk membandingkan string (String compare).

Coba kamu lihat pada alamat : 00402009 0f8520010000 jne 40212e
jne 40212e akan dieksekusi kalo proses perbandingan salah,
dan akan menuju alamat 40212e, begitu juga pada alamat : 00402038 0f85ad000000 jne 4020ea
Berdasarkan kriteria diatas bisa kita balikan kondisi JNE ke JE
yaitu dengan merubah nilai 85 ke 84

Coba kita buka file Hack Me.exe dengan Hexa Editor (Hex Workshop 3.1)
saya disini menggunakan program Hex Workshop 3.1.
untuk menuju ke alamat tersebut coba dengan menekan kombinasi CTRL+F
dan masukan alamat pertama 0f8520010000 terus OK, sehingga Hex Workshop 3.1 akan meluncur ke alamat tersebut.
coba rubah satu karakter pada baris data 0f8520010000, rubah nilai
85 menjadi 84.
sebelum 0f8520010000-> JNE
|
sesudah 0f8420010000-> JE

selanjutnya lakukan hal serupa pada alamat 0f85ad000000

Setelah dirubah, pilih menu terus save as ( di folder lain ) dengan nama Hack Me.exe
Sekarang tutup program Hex Workshop 3.1.

Sampe sini kita sudah selesai melakukan patch pada program Hack Me.exe
kita lihat hasilnya dengan menjalankan Hack Me.exe

Coba masukan sembarang user dan password...........
bingo....!!!
maka akan muncul pesan "Congratulations...!"

ini artinya perubahan yang kita lakukan berhasil.....
gampang kan ?

coba sekali lagi dengan memasukan user & password yg benar, yaitu
username: mimpi
password: harapan

dan tekan login....................
bingo.... !!!
maka akan muncul pesan "wrong Password/username...!", he..he....harusnya kan bener
tapi apa yang terjadi...wakakakak....kondisi = telah dirubah menjadi <>

artinya kita bisa login seenaknya tanpa harus pake user dan password yg terdaftar.
selebihnya anda bisa mencari trik-trik yang lain.

Semoga hal sekecil ini bermanfaat bagi semua pembaca.

Tidak ada komentar:

Posting Komentar

Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.